exploitDog

GHSA-942c-mr3f-4m7j

Опубликовано: 16 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Chamilo LMS v1.11.13 lacks validation on the user modification form, allowing attackers to escalate privileges to Platform Admin.

Chamilo LMS v1.11.13 lacks validation on the user modification form, allowing attackers to escalate privileges to Platform Admin.

Ссылки

EPSS

Процентиль: 69%

0.00615

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2022-27421

CVSS3: 7.2

nvd

почти 4 года назад

Chamilo LMS v1.11.13 lacks validation on the user modification form, allowing attackers to escalate privileges to Platform Admin.

EPSS

Процентиль: 69%

0.00615

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-269